Криптография общения клиент-сервера

Недавно передо мной была поставлена задача:

Осуществлять общение с сервером в зашифрованном виде.

Побродив по всяким интернетам, я смог найти довольно мало полезной информации на этот счёт. Большинство статей были посвящены знакомству с криптографией "по верхам" и только локально. А-ля "Как зашифровать и расшифровать «Hello world» на Android". Мне же интересен процесс реализации в масштабе клиент-сервера. Причём, реализация серверной части, была поручена тоже мне, так что важно знать как реализовывать и на клиенте(Java) и на сервере(PHP). В идеале осуществить схему, подобную Telegram:

1. Определяются закрытые ключи, посредством передачи открытых
2. Сообщение шифруется своим закрытым ключом локально
3. Передаётся по защищённому соединению (внутри которого оно ещё раз шифруется, используя другой алгоритм / тот же алгоритм, но с другим вектором)
4. Расшифровывается на другой стороне

Принципиальным отличием в данной схеме служит то, что в Telegram'e это выполняется по схеме клиент-клиент (без расшифровки на стороне сервера), у меня же в роли второго клиента должен выступать сервер.

Буду благодарен любым, особенно развёрнутым, ответам, так как в этой сфере я "не в зуб ногой".